أصبح أكثر من 5.4 ملايين سجل لمستخدمي موقع التواصل الاجتماعي “تويتر”، الذي استحوذ عليه الملياردير الأمريكي إيلون ماسك حديثاً، موجودة في ملف ضخم للبيانات على شبكة الإنترنت المظلمة، والذي يحتوي على أرقام هواتفهم الشخصية وعناوين البريد الإلكتروني الخاص بهم.
مؤسس شركة التوعية حول الأمن السيبراني تشاد لودر، أعلن في تغريدة له، أن الهجوم أثر على المستخدمين. في دول عدة، منها الاتحاد الأوروبي والولايات المتحدة، وأن البيانات التي تم الكشف عنها كافية لإطلاق هجمات التصيّد. للحصول على بيانات اعتماد تسجيل الدخول.
تأثير الهجوم
وأدت إزالة تغريدات لودر إلى إثارة المخاوف من أن “تويتر” يحاول إخفاء هذه المشكلة، حيث قال بعض روّاده، إن إيلون ماسك “حظر لودر لفضحه مدى ضعف أمن تويتر”، وذلك حسب تقرير لصحيفة “ذا ديلي ميل” البريطانية.
ونشرت بيانات المستخدمين لأول مرة على منتدى القرصنة بسعر 30 ألف دولار في يوليو (تموز) الماضي، لكن الصفقة الأخيرة تقدم هذه المعلومات مجاناً، وفقاً لشركة بلييبنغ كمبيوتر.
اقرأ أيضاً:
ويُعتقد أن المتسللين حصلوا على البيانات في ديسمبر (كانون الأول) عام 2021، باستخدام ثغرة أمنية في تويتر. تم الكشف عنها في برنامج مكافآت خاص بإيجاد الثغرات “HackerOne bug bounty”.
ثغرة أمنية
وأكد موقع التواصل الاجتماعي في أغسطس (آب) الماضي، أن الجهات الفاعلة السيئة استغلت الثغرة الأمنية. لكنها أصلحت ذلك الخلل في يناير (كانون الثاني) 2022.
وعلاوة على 5.4 ملايين سجل تم طرحها عبر الشبكة المظلمة، كان هناك 1.4 مليون ملف تعريف إضافي على تويتر للمستخدمين. تم جمعها باستخدام واجهة برمجة تطبيقات مختلفة.
هجمات محتملة
كما حذر بلييبنغ من رسائل البريد الإلكتروني الخبيثة من تويتر، حيث من المحتمل أن تكون مخادعة ومصممة لسرقة البيانات التي تعتمد في تسجيل الدخول.
ودق لودر ناقوس الخطر بشأن أحدث تفريغ للبيانات في تغريدة، قائلاً: “تلقيت للتو دليلاً على حدوث اختراق هائل لبيانات مستخدمي تويتر، أثر على ملايين حسابات المستخدمين في الاتحاد الأوروبي والولايات المتحدة”.
وأضاف: “لقد اتصلت بعينة من الحسابات المتضررة وأكدوا دقة البيانات المخترقة. لم يحدث هذا الانتهاك قبل عام 2021”.
دقيقة – وكالات